任何有关如何完成以下任务的提示将不胜感激:
应用程序 A 需要为给定用户调用 SOAP Web 服务(应用程序 B)。应用程序 A 使用我们自己的内部网络安全流程对用户进行了身份验证,并且知道用户的 ID。应用程序 B 需要将用户 ID 和 Kerberos 票证传递给它。应用程序 A 是否可以代表用户从 KDC 检索票证以传递给应用程序 B?
我已经阅读了很多关于约束委派、S4U 代理等的内容,但没有得到任何结果。这是在 Java 1.6 中运行的。我想我需要使用 JAAS 和 GSS-API。有没有人做过这样的事情可以提供洞察力?我什至不确定 Active Directory 中的设置是否正确。
先感谢您。